Infection... qui peut m'aider ?
Résolu/Fermé
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
-
23 janv. 2014 à 16:22
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 - 26 janv. 2014 à 21:55
TenzoR Messages postés 127 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 22 juillet 2021 - 26 janv. 2014 à 21:55
A voir également:
- Infection... qui peut m'aider ?
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows 10
- Je cherche quelqu'un pour m'aider - Forum YouTube
- Url blacklist infection - Forum Virus
- Les mises a jour windows échouent, que faire ? - Forum Windows 10
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070424) - Forum Windows 10
19 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 janv. 2014 à 16:34
23 janv. 2014 à 16:34
Bonjour,
Désinstalle Optimizer Pro ---> sert à rien !
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Désinstalle Optimizer Pro ---> sert à rien !
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
23 janv. 2014 à 17:30
23 janv. 2014 à 17:30
# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 17:26:02
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : home - HOME-PC
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\suuRf and keep
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\suuRf and keep
Dossier Supprimé : C:\Users\home\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\home\AppData\Local\genienext
Dossier Supprimé : C:\Users\home\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\home\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\home\Documents\optimizer pro
Dossier Supprimé : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\Extensions\staged
Fichier Supprimé : C:\Users\home\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421;<local>;*.local
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v
[ Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9781 octets] - [14/09/2013 10:44:06]
AdwCleaner[R1].txt - [17067 octets] - [10/11/2013 14:54:30]
AdwCleaner[R2].txt - [9139 octets] - [25/11/2013 22:19:58]
AdwCleaner[R3].txt - [5031 octets] - [23/01/2014 16:50:23]
AdwCleaner[R4].txt - [5091 octets] - [23/01/2014 16:56:34]
AdwCleaner[S0].txt - [9492 octets] - [14/09/2013 10:48:45]
AdwCleaner[S1].txt - [10452 octets] - [10/11/2013 14:56:50]
AdwCleaner[S2].txt - [9186 octets] - [25/11/2013 22:22:15]
AdwCleaner[S3].txt - [4910 octets] - [23/01/2014 17:26:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4970 octets] ##########
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : home - HOME-PC
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\suuRf and keep
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\suuRf and keep
Dossier Supprimé : C:\Users\home\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\home\AppData\Local\genienext
Dossier Supprimé : C:\Users\home\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\home\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\home\Documents\optimizer pro
Dossier Supprimé : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\Extensions\staged
Fichier Supprimé : C:\Users\home\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421;<local>;*.local
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v
[ Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\iwc2drip.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9781 octets] - [14/09/2013 10:44:06]
AdwCleaner[R1].txt - [17067 octets] - [10/11/2013 14:54:30]
AdwCleaner[R2].txt - [9139 octets] - [25/11/2013 22:19:58]
AdwCleaner[R3].txt - [5031 octets] - [23/01/2014 16:50:23]
AdwCleaner[R4].txt - [5091 octets] - [23/01/2014 16:56:34]
AdwCleaner[S0].txt - [9492 octets] - [14/09/2013 10:48:45]
AdwCleaner[S1].txt - [10452 octets] - [10/11/2013 14:56:50]
AdwCleaner[S2].txt - [9186 octets] - [25/11/2013 22:22:15]
AdwCleaner[S3].txt - [4910 octets] - [23/01/2014 17:26:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4970 octets] ##########
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 janv. 2014 à 19:11
23 janv. 2014 à 19:11
Bien TenzoR !
Mais je ne vois pas le rapport de JRT, peux tu le poster STP ?
A+
Mais je ne vois pas le rapport de JRT, peux tu le poster STP ?
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 janv. 2014 à 19:17
23 janv. 2014 à 19:17
TenzoR,
Ensuite : Suis bien la procédure !!!
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Ensuite : Suis bien la procédure !!!
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
24 janv. 2014 à 12:17
24 janv. 2014 à 12:17
Voici le rapport....
https://www.cjoint.com/?DAymqJ2Tc53
https://www.cjoint.com/?DAymqJ2Tc53
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/01/2014 à 13:23
Modifié par cabrier le 24/01/2014 à 13:23
TenzoR
Good !
Ton PC a redémarré ?
Si oui on contrôle par un nouveau ZHPDiag !
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Good !
Ton PC a redémarré ?
Si oui on contrôle par un nouveau ZHPDiag !
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
24 janv. 2014 à 22:15
24 janv. 2014 à 22:15
Voilà et en te remerciant !
https://www.cjoint.com/?DAywpx0aVY3
https://www.cjoint.com/?DAywpx0aVY3
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 janv. 2014 à 17:10
25 janv. 2014 à 17:10
TenzoR, désolé, je n'ai pas pu revenir plus tôt.
Kmsemulator !!!!! c'est pas bien de jouer avec ça !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
G2 - GCE: Preference [User Data\Default] [hphehadppenpmajgnkjdcopcfijjegaf] Jump Flip v.1.0.0 (Désactivé)
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8164B068-F494-4739-9ACD-35774E6988D9}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
O43 - CFD: 6/12/2013 - 12:43:47 - [3,254] ----D C:\ProgramData\InstallMate
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/01/2014 - 17:28:15 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O87 - FAEL: "TCP Query User{F0A69B04-1EAA-4AEE-8506-0794AF322A36}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{D2147D8A-7BF3-4F3B-AEBF-3498991DBA14}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
[HKLM\Software\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
C:\ProgramData\InstallMate
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
C:\Windows\KMSEmulator.exe
McAfee Security Scan Plus v3.8.130.10 => McAfee, Inc
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe => McAfee, Inc
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe => McAfee, Inc
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINSYS~1\WINSYS~2.dll (.not file.) => Fichier absent
O23 - Service: Win sys filter (8ffb8f2d) . (...) - c:\progra~3\winsys~1\WinsysfilterSvc.dll (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{070919D7-EF4C-4A83-A256-1D8E56017F6E}] (...) -- C:\Users\home\Downloads\sdfv2003.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{724FC17F-DF2D-46BF-8B2D-8C626A185A2D}] (...) -- C:\Users\home\Desktop\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E892784-AF42-4372-A227-24E6321ADB0A}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A57DAB07-D168-4936-AD94-E71D84DE9588}] (...) -- C:\Users\home\Desktop\FSXDemo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B1A3056E-206B-4545-9B9D-76162310EAD1}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5AB5D84-F861-4580-A151-B80F9FF93476}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E0C86FC7-BD20-4D93-ACA3-B45EAECF095D}] (...) -- C:\Users\home\Downloads\TurboKey_V10013_XpVistaWin7\TurboKey_V10013_XpVistaWin7\Setup.exe (.not file.) [0]
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai
O45 - LFCP:[MD5.22AFA29295E898A3BC6942F0210A9B85] - 23/01/2014 - 16:29:57 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-EB86EE3A.pf
O45 - LFCP:[MD5.615CAA91145C5515E0EE1ED05634407F] - 24/01/2014 - 12:14:33 ---A- - C:\Windows\Prefetch\WIN64SHELLLINK.EXE-ABD975F3.pf
O45 - LFCP:[MD5.F0D2B82D48811447160C463F82D2090F] - 24/01/2014 - 12:16:02 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.9CFF4F343910A1B45094269796ABAC49] - 24/01/2014 - 12:16:02 ---A- - C:\Windows\Prefetch\SYSTEMINFO.EXE-1905EE9D.pf
O45 - LFCP:[MD5.EEC517540961854D847ED4FEE089C001] - 24/01/2014 - 12:28:33 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-4C0C1AF7.pf
O45 - LFCP:[MD5.21A77BB08A6C10B8DE062A68CA606CA8] - 24/01/2014 - 12:29:27 ---A- - C:\Windows\Prefetch\SET27DA.TMP-6E091BA3.pf
O45 - LFCP:[MD5.09057B1E89CC8948CD2A81296A088E21] - 24/01/2014 - 18:48:10 ---A- - C:\Windows\Prefetch\DF64.EXE-5B71FAC9.pf
O45 - LFCP:[MD5.1736D83A2ED848598F70F4B377243629] - 24/01/2014 - 20:16:22 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.6E80C382DB5A02A7A17DA9D283F25681] - 24/01/2014 - 21:57:45 ---A- - C:\Windows\Prefetch\JHEAD.EXE-2791DF34.pf
O51 - MPSK:{a41267bf-2e74-11e3-9f36-ea7947e4b97e}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{d85715cb-ae48-11e2-b9a4-f46d04988259}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.12BCBE9765FF1A160F6C1C77AC14373C] [SPRF][24/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\~gu3-ver.dat [106]
[MD5.E538C7ED34BA783A7BAB272BE62DB1DA] [SPRF][24/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\~upgrade.dat [1094]
SS - | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Kmsemulator !!!!! c'est pas bien de jouer avec ça !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
G2 - GCE: Preference [User Data\Default] [hphehadppenpmajgnkjdcopcfijjegaf] Jump Flip v.1.0.0 (Désactivé)
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8164B068-F494-4739-9ACD-35774E6988D9}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
O43 - CFD: 6/12/2013 - 12:43:47 - [3,254] ----D C:\ProgramData\InstallMate
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/01/2014 - 17:28:15 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O87 - FAEL: "TCP Query User{F0A69B04-1EAA-4AEE-8506-0794AF322A36}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{D2147D8A-7BF3-4F3B-AEBF-3498991DBA14}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
[HKLM\Software\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
C:\ProgramData\InstallMate
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
C:\Windows\KMSEmulator.exe
McAfee Security Scan Plus v3.8.130.10 => McAfee, Inc
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe => McAfee, Inc
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe => McAfee, Inc
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINSYS~1\WINSYS~2.dll (.not file.) => Fichier absent
O23 - Service: Win sys filter (8ffb8f2d) . (...) - c:\progra~3\winsys~1\WinsysfilterSvc.dll (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{070919D7-EF4C-4A83-A256-1D8E56017F6E}] (...) -- C:\Users\home\Downloads\sdfv2003.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{724FC17F-DF2D-46BF-8B2D-8C626A185A2D}] (...) -- C:\Users\home\Desktop\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E892784-AF42-4372-A227-24E6321ADB0A}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A57DAB07-D168-4936-AD94-E71D84DE9588}] (...) -- C:\Users\home\Desktop\FSXDemo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B1A3056E-206B-4545-9B9D-76162310EAD1}] (...) -- C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5AB5D84-F861-4580-A151-B80F9FF93476}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E0C86FC7-BD20-4D93-ACA3-B45EAECF095D}] (...) -- C:\Users\home\Downloads\TurboKey_V10013_XpVistaWin7\TurboKey_V10013_XpVistaWin7\Setup.exe (.not file.) [0]
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai
O45 - LFCP:[MD5.22AFA29295E898A3BC6942F0210A9B85] - 23/01/2014 - 16:29:57 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-EB86EE3A.pf
O45 - LFCP:[MD5.615CAA91145C5515E0EE1ED05634407F] - 24/01/2014 - 12:14:33 ---A- - C:\Windows\Prefetch\WIN64SHELLLINK.EXE-ABD975F3.pf
O45 - LFCP:[MD5.F0D2B82D48811447160C463F82D2090F] - 24/01/2014 - 12:16:02 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.9CFF4F343910A1B45094269796ABAC49] - 24/01/2014 - 12:16:02 ---A- - C:\Windows\Prefetch\SYSTEMINFO.EXE-1905EE9D.pf
O45 - LFCP:[MD5.EEC517540961854D847ED4FEE089C001] - 24/01/2014 - 12:28:33 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-4C0C1AF7.pf
O45 - LFCP:[MD5.21A77BB08A6C10B8DE062A68CA606CA8] - 24/01/2014 - 12:29:27 ---A- - C:\Windows\Prefetch\SET27DA.TMP-6E091BA3.pf
O45 - LFCP:[MD5.09057B1E89CC8948CD2A81296A088E21] - 24/01/2014 - 18:48:10 ---A- - C:\Windows\Prefetch\DF64.EXE-5B71FAC9.pf
O45 - LFCP:[MD5.1736D83A2ED848598F70F4B377243629] - 24/01/2014 - 20:16:22 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.6E80C382DB5A02A7A17DA9D283F25681] - 24/01/2014 - 21:57:45 ---A- - C:\Windows\Prefetch\JHEAD.EXE-2791DF34.pf
O51 - MPSK:{a41267bf-2e74-11e3-9f36-ea7947e4b97e}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{d85715cb-ae48-11e2-b9a4-f46d04988259}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.12BCBE9765FF1A160F6C1C77AC14373C] [SPRF][24/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\~gu3-ver.dat [106]
[MD5.E538C7ED34BA783A7BAB272BE62DB1DA] [SPRF][24/01/2014] (...) -- C:\Users\home\AppData\Local\Temp\~upgrade.dat [1094]
SS - | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
25 janv. 2014 à 18:52
25 janv. 2014 à 18:52
revoilà le script...
https://www.cjoint.com/?DAzs0bQODGM
https://www.cjoint.com/?DAzs0bQODGM
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 janv. 2014 à 19:04
25 janv. 2014 à 19:04
TenzoR,
Tu as 2 antivirus installés sur ta machine !
Il n'en faut qu'un !
Désinstalle Mc Afee.
---------------------
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Tu as 2 antivirus installés sur ta machine !
Il n'en faut qu'un !
Désinstalle Mc Afee.
---------------------
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
25 janv. 2014 à 19:29
25 janv. 2014 à 19:29
Voici le rapport.... oui en effet, j'avais 2 antivirus.... Mais j'avais pas pris attention...
https://www.cjoint.com/?DAztDzH26gW
https://www.cjoint.com/?DAztDzH26gW
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 janv. 2014 à 21:53
25 janv. 2014 à 21:53
tenzoR,
OK,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
OK,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
25 janv. 2014 à 22:00
25 janv. 2014 à 22:00
Voici....
https://www.cjoint.com/?DAzwaI0IfIc
https://www.cjoint.com/?DAzwaI0IfIc
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 janv. 2014 à 08:05
26 janv. 2014 à 08:05
TenzoR,
Bien !
Comment se porte ton PC maintenant ?
Si OK on désinstalle les outils et rapports et on termine .
A+
Bien !
Comment se porte ton PC maintenant ?
Si OK on désinstalle les outils et rapports et on termine .
A+
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
26 janv. 2014 à 13:38
26 janv. 2014 à 13:38
Eh bien... A première vue, il se porte à merveille... !
A++
A++
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 janv. 2014 à 21:18
26 janv. 2014 à 21:18
Tenzor,
Alors OK on termine :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
A+
Alors OK on termine :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
A+
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
26 janv. 2014 à 21:31
26 janv. 2014 à 21:31
Bonsoir à toi et encore merci pour ta patience....
https://www.cjoint.com/?DAAvEQp5TVD
https://www.cjoint.com/?DAAvEQp5TVD
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 janv. 2014 à 21:46
26 janv. 2014 à 21:46
TenzoR, c'est parfait !
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
TenzoR
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
22 juillet 2021
2
26 janv. 2014 à 21:55
26 janv. 2014 à 21:55
Un grand merci pour ton aide, ta patience et ton professionnalisme.
Je prends bonne note de tes conseils et espère pouvoir te rendre la pareille un jour...
Bien à toi....
Je prends bonne note de tes conseils et espère pouvoir te rendre la pareille un jour...
Bien à toi....